IP-osoitteesi: Tuntematon · Tilasi: SuojattuSuojaamatonTuntematon

Mikä on IPsec-protokolla?

IPsec on tietoliikenneprotokollaryhmä, jota käytetään internetyhteyden suojaamiseen. IPsec todentaa datapaketit ja salaa ne, mikä tarjoaa suojatun tavan kahden tietokoneen väliseen viestintään. Sitä käytetään virtuaalisissa erillisverkoissa eli VPN:issä. IPsec viittaa sanoihin Internet Protocol (Internet-protokolla) ja secure (turvattu).

Ugnė Zieniūtė Ugnė Zieniūtė

Ugnė Zieniūtė

Mikä on IPsec-protokolla?

IPsec VPN-protokolla

IPsec on yksi tavoista huolehtia siitä, että internetyhteyden välityksellä lähetetty tieto ei vuoda ulkopuolisille tahoille. Miten se tapahtuu? IPsec muodostuu joukosta protokollia. Protokolla puolestaan tarkoittaa tapaa, jolla salattu yhteys muodostetaan.

IPsecin protokollat vastaavat siitä, että yhteys kahden laitteen välillä salataan eli kryptataan. Sekä lähettävä, että vastaanottava taho todennetaan sekä varmistetaan, että laitteelta toiselle siirtyvä tieto saapuu perille muuttumattomana ja ehjänä. Katso alta, miten IPsec tarkalleen ottaen toimii:

  • Avaimet. Avaimia tarvitaan salaukseen, eli avaimiksi kutsutaan satunnaisista merkeistä muodostuvaa katkelmaa, jolla viestejä voidaan salata ja poistaa salaus. Avainten vaihto tarkoittaa sitä, että sekä vastaanottava että lähettävä laite voivat avata salauksen.
  • Paketit. Lähetettävä data pilkotaan pienemmiksi datapaketeiksi, jotka sisältävät paitsi lähetettävää tietoa, myös tietoa siitä, miten vastaanottavan laitteen tulee näitä paketteja käsitellä. Paketit siis sisältävät tietoa koskien todennusta ja salausta.
  • Todennus. Jokainen paketti sisältää tiedon sen aitoudesta, jolloin tiedetään, että paketti ei ole peräisin esimerkiksi vaaralliselta taholta.
  • Salaus. Paketit salataan, jotta ne pysyvät suojassa ja yksityisinä.
  • Lähetys. Salatut datapaketit liikkuvat verkossa yhden tai useamman reitin kautta kohteeseensa. Tässä käytetään siirtoprotokollaa, useimmiten UDP:tä, mikä mahdollistaa pakettien liikkumisen palomuurienkin läpi.
  • Salauksen purku. Kun datapaketit saapuvat perille, niiden salaus puretaan ja sovellukset, kuten selaimet, voivat käyttää saapunutta dataa.

Miten tämä sitten liittyy VPN-palveluihin, eli virtuaalisiin erillisverkkoihin? VPN:iä käytetään paitsi IP-osoitteen myös verkkoliikenteen salaamiseen, ja tämä salaaminen tapahtuu erilaisia protokollia hyödyntäen. VPN:n käyttäjän verkkoliikenne kulkee salatun tunnelin lävitse, jolloin ulkopuoliset, kuten hakkerit tai Internet-palveluntarjoajat, eivät pääse siihen käsiksi.

IPsec-protokollaryhmää käytetään siis VPN-palveluissa yhteyden salaamiseen. Usein sitä käytetään yhdessä IKEv2-protokollan kanssa (Internet Key Exchange version 2), joka luo salausavaimet ja varmistaa tiedon turvallisen kulun laitteen, sekä VPN-palvelimen välillä. IKEv2 siis toimii IPsecin sisällä yhtenä protokollista.

VPN-palvelut kutsuvat tätä ratkaisua nimellä IKEv2/IPsec tai IKEv2 VPN.

Käytännössä IPsecin käyttö VPN-yhteyttä muodostaessa tapahtuu VPN-palvelua käyttäen. Esimerkiksi NordVPN:n käyttäjät voivat ottaa IKEv2/IPsec-protokollan käyttöönsä VPN-ohjelman asetuksissa.

IKEv2/IPSec-protokollan etuja

  • Uudelleenyhdistäminen: jos VPN-yhteys katkeaa, se muodostetaan automaattisesti uudelleen.
  • Tehokas salaus: salausalgoritmit ovat kärkiluokkaa.
  • Monikäyttöinen: monet laitteet tukevat tämän protokollan käyttöä.
  • Vakaus: suojaus pysyy myös verkkoa vaihdettaessa.
  • Nopeus: harvat VPN-protokollat ovat yhtä nopeita kuin tämä yhdistelmä.
Tehosta turvallisuuttasi ja ota kaikki irti VPN-protokollista.

Muut VPN-protokollat: IPsec vs OpenVPN

IPsec ei ole ainoa tapa suojata ja salata tiedonsiirtoa, vaan sille on useita vaihtoehtoja. Protokollista puhuttaessa tarjolla ei ole yhtä ainoaa parasta vaihtoehtoa, vaan se, mikä kulloinkin on paras protokolla, riippuu käyttötarkoituksesta.

Yksi protokollista voi siis olla paras silloin, kun suojaus on tärkeintä, ja toinen silloin, kun etusijalla on nopeus. VPN-palvelua käytettäessä on usein helpointa antaa sovelluksen valita sopivin vaihtoehto yhteyden perusteella, eikä käyttäjän tarvitse itse vertailla ja valita protokollaa.

Yksi suosituista protokollista on OpenVPN, jonka etuihin kuuluu nopeus ja turvallisuus. Monet muut vaihtoehdot ovat vahvempia vain toisella saralla. OpenVPN ei kuitenkaan voita IPseciä mennen tullen, sillä IKEv2/IPSec on samalla lailla nopea ja turvallinen, ja lisäksi se pitää yllä yhteyttä verkkojen vaihtuessakin pysyen erittäin vakaana.

Verkkoliikenteen suojaus: IPsec vs SSL

SSL eli Secure Sockets Layer salaa myös verkkoliikennettä: se suojaa nettisivun vierailijan ja palvelimen välisen yhteyden. SSL suojaa esimerkiksi sivuille annettuja tietoja, kuten verkkokaupassa käytettyjä maksukorttien tietoja. Tiedät, että sivustolla on SSL-sertifikaatti, jos sen osoitteessa näkyy “https”. Pelkkä “http” merkitsee, että sivusto on suojaamaton.

Useimmat selaimet tukevat SSL:ää, eikä käyttäjän tarvitse tehdä mitään tämän suojauksen saavuttamiseksi – paitsi välttää suojaamattomia sivustoja. IPseciä puolestaan käytetään tyypillisimmin osana VPN-palvelua, joten tavallinen käyttäjä voi hyödyntää sitä hankkimalla VPN-palvelun ja valitsemalla sitten IKEv2/IPSec-protokollan. Valintaa näiden kahden välillä ei tarvitse tehdä: VPN-yhteys suojaa liikennettä samaan aikaan kun SSL suojaa verkkosivujen käyttöä.

On kuitenkin tärkeää huomata, että vaikka SSL on tärkeä suojaus verkon käyttäjille, se suojaa ainoastaan verkkosivujen käytön eikä muuta Internetin käyttöä. VPN puolestaan suojaa kaiken verkkoliikenteen, kuten viestintäsovellukset ja muut internetyhteyttä käyttävät sovellukset.

Verkkoturvallisuus käynnistyy napsautuksella.

Pysy suojattuna maailman johtavan VPN:n avulla

Saatavilla myös: Italiano

Ugnė Zieniūtė
Ugnė Zieniūtė Ugnė Zieniūtė
success Vahvistettu kirjoittaja
Ugnė Zieniūtė on NordVPN:n sisältöpäällikkö, joka tutkii mielellään viimeisimpiä kyberturvallisuustrendejä. Hän uskoo, että kaikkien tulisi huolehtia verkkoturvallisuudestaan, ja haluaakin siksi jakaa lukijoille arvokasta tietoa.